在 Apple 校园教务管理中使用管理式 Apple 账户
管理式 Apple 账户旨在提升教师的教学效率和学生的学习效果,同时提供用户所需的各种服务。这些账户是专为学校机构设计的,与用户为自己创建的个人 Apple 账户完全独立,确保学校数据与个人数据通过严格的管理控制得以有效隔离。
与个人 Apple 账户不同的是,管理式 Apple 账户由组织拥有和管理,包括密码重设和基于职务的权限分配。用户可以访问 iCloud,利用 iWork 和备忘录等工具进行协作;同时,具有管理员、经理、职员和教师等职务的用户还能登录 Apple 校园教务管理门户网站。此外,通过这些账户,学生和教师还可使用“课堂”和“课业”等 App。最后,借助 Apple 校园教务管理,学校能够高效便捷地大规模创建和管理这些账户。
Apple 仅出于以下目的使用可识别你用户身份的信息:
提供你启用的 Apple 校园教务管理及关联服务
支持你的用户使用 Apple 校园教务管理
这可能包括解决与使用 Apple 校园教务管理相关的问题、进行特定故障诊断或提升你的用户的体验。
【重要事项】如果用户使用管理式 Apple 账户连续输入错误密码超过 10 次,他们的账户将会被锁定。要重设密码,用户必须联系具有管理员、机构经理、人员经理职务的用户或拥有密码重设权限的其他用户。
如何创建管理式 Apple 账户
你可通过以下操作创建管理式 Apple 账户:
使用安全文件传输协议 (SFTP) 上传 .csv 文件
与你的学生信息系统 (SIS) 集成
使用 Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP) 配置并启用 联合验证
请参阅联合验证简介。
【注】如果你的组织使用的是联合验证,则“默认管理式 Apple 账户格式”设置将不适用。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户。
【重要事项】请注意,每个管理式 Apple 账户都必须是唯一的,另外也不能与其他用户已有的其他 Apple 账户相同。
如何使用管理式 Apple 账户
任何具有管理员或任何经理职务的用户,可通过以下三种主要方式使用管理式 Apple 账户:账户、职务和班级。
账户:具有管理员职务的用户可以在 Apple 校园教务管理中完成一系列任务来管理账户。例如,为一组特定的用户分配职务或重设密码。
职务:为用户创建管理式 Apple 账户之后,便可为其分配相应的职务。职务包括机构经理、人员经理、设备注册经理、经理、教师、职员和学生。这些职务决定了用户在 Apple 校园教务管理中,通过他们的管理式 Apple 账户可以执行的任务。
创建账户时,你需要为账户分配决定其权限的职务。如果从学生信息系统 (SIS) 导入帐户,系统将自动分配职务。
班级:班级是教师和学生账户的集合。创建班级时需添加至少一名教师。创建的班级可通过移动设备管理 (MDM) 解决方案在 iPad 和 Mac 的“课堂” App 和“共享 iPad”中显示,从而为学生提供更方便的“共享 iPad”使用体验。
管理员职务的管理式 Apple 账户变更
仅具有管理员职务的用户才能修改其他具有管理员职务的用户信息,包括他们自己的账户。
使用管理式 Apple 账户时对服务的访问权限
使用管理式 Apple 账户时,用户对不同服务的访问权限可能会有所差异。请参阅 Apple 平台部署中的通过管理式 Apple 账户访问的服务。
在 SIS 或 SFTP 账户中创建新的管理式 Apple 账户
【注】不适用于联合验证已开启的情况。从 SIS/SFTP 生成的管理式 Apple 账户使用 SIS/SFTP 助理中管理式 Apple 账户格式的域。当一个域被联合后,该域不会出现在下拉菜单中。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的用户登录。在边栏底部选择你的姓名,选择“偏好设置”
,选择“目录同步”
,然后选择“SIS/SFTP”旁边的“连接”。选择“创建账户和班级”旁边的
,然后进行以下一项或两项操作:选择“学生”行中的“更改设置”,以选择管理式 Apple 账户前半部分的内容。
选择“教师”行中的“更改设置”,以选择管理式 Apple 账户前半部分的内容。
你还可以在字段中输入带有句点的文本(例如 eliza.block)。
选择“存储”。